Android hat keine eingebaute PGP-Unterstützung und die gängigen E-Mail-Apps bieten diese ebenfalls nicht an. Abhilfe schafft eine Kombination aus FairEmail und OpenKeychain.

Die Verwendung von OpenPGP setzt das Zusammenspiel zweier Apps voraus. Eine zur Verwaltung der Schlüssel und eine Mail-App, die mit dieser App interagieren kann. Beide Apps sind Empfehlungen, weil sie Open Source sind und langfristig entwickelt werden. Es gibt aber natürlich auch andere Apps um OpenPGP in Android zu integrieren.

OpenKeychain

Zentral für die OpenPGP-Unterstützung in Android ist die App OpenKeychain. Diese lässt sich beispielsweise aus dem F-Droid Store installieren.

Anschließend überträgt man seine geheimen Schlüssel auf das Smartphone. Aus Sicherheitsgründen natürlich nicht über das Internet oder irgendeinen Cloud-Dienstleister, sondern via Kabel oder lokales Netzwerk. Linux-Anwender können dies beispielsweise auch mit KDE Connect (bzw. GSConnect) machen.

In der App wählt man über den Plus-Button „Aus Datei importieren“ und navigiert dann im Dateimanager zum geheimen Schlüssel.

OpenKeychain hat als Schlüsselserver den modernen Server keys.openpgp.org hinterlegt. Sofern man seinen öffentlichen Schlüssel bereits auf diesem Server abgelegt habt, kann man über das Dreipunktmenü oben rechts und den Button „Alle Schlüssel aktualisieren“ die Daten mit dem Keyserver abgleichen.

FairEmail

FairEmail erkennt verschlüsselte Nachrichten selbstständig. Über das Schloss-Symbol in der oberen rechten Ecke lässt sich die Entschlüsselung einer eingegangenen Nachricht initiieren. Hiernach versucht FairEmail auf OpenKeychain zuzugreifen und fragt hierfür ggf. die notwendige Berechtigung ab.

Beim Mailversand kann man über das kleine Schlosssymbol oben rechts festlegen ob eine Mail unverschlüsselt, verschlüsselt oder nur signiert verschickt werden soll. Erscheint kein „P“ neben dem Symbol ist die Mail nicht verschlüsselt.